statystyki

Poczta zgubiła list urzędu. To może być naruszenie RODO

autor: Jakub Styczyński07.12.2019, 07:30; Aktualizacja: 07.12.2019, 08:16
Jeżeli naruszenie ochrony danych osobowych niesie jednak takie ryzyko i jest ono duże, to – zgodnie z art. 34 ust. 1 RODO – administrator bez zbędnej zwłoki musi o incydencie także zawiadomić osobę, której dane dotyczą.

Jeżeli naruszenie ochrony danych osobowych niesie jednak takie ryzyko i jest ono duże, to – zgodnie z art. 34 ust. 1 RODO – administrator bez zbędnej zwłoki musi o incydencie także zawiadomić osobę, której dane dotyczą.źródło: ShutterStock

Do urzędu miejskiego dotarła informacja, że operator pocztowy zagubił wysłany przez nas pojedynczy list rejestrowany, w którym było upomnienie z tytułu niezapłaconej raty podatku. Korespondencja zawierała imię i nazwisko dłużnika, jego numer PESEL, adres zamieszkania, wysokość zaległości oraz indywidualny rachunek bankowy do wpłaty. Wydaje się to mało prawdopodobne, by sytuacja skutkowała ryzykiem naruszenia praw osoby fizycznej, ale z drugiej strony nie można tego wykluczyć. Czy więc powinniśmy zgłosić zgubienie takiego pojedynczego listu do prezesa Urzędu Ochrony Danych Osobowych jako incydent naruszenia RODO?

Wydaje się to mało prawdopodobne, by sytuacja skutkowała ryzykiem naruszenia praw osoby fizycznej, ale z drugiej strony nie można tego wykluczyć. Czy więc powinniśmy zgłosić zgubienie takiego pojedynczego listu do prezesa Urzędu Ochrony Danych Osobowych jako incydent naruszenia RODO?

Tak, incydent trzeba zgłosić, bo zawarte w korespondencji informacje stanowią dane, które umożliwiają jednoznaczną identyfikację osoby fizycznej. I choć wydawałoby się, że powierzenie przesyłek wykwalifikowanemu podmiotowi, takiemu jak np. Poczta Polska, może zwalniać od odpowiedzialności za naruszenie ochrony danych osobowych, to jednak sprawa jest nieco bardziej złożona.

Operator nie za wszystko odpowiedzialny

Obowiązek zachowania należytej staranności w zakresie uzasadnionym względami technicznymi lub ekonomicznymi przy zabezpieczaniu urządzeń i obiektów wykorzystywanych przy świadczeniu usług pocztowych oraz zbiorów danych przed ujawnieniem tajemnicy pocztowej wynika z art. 41 ust. 6 prawa pocztowego. Zdaniem ekspertów nadawca przesyłki pozostaje jednak odpowiedzialny za dane osobowe zawarte w przesyłce, zaś Poczta Polska odpowiada za dane znajdujące się na kopercie czy paczce.


Pozostało 72% tekstu

Prenumerata wydania cyfrowego

Dziennika Gazety Prawnej
9,80 zł
cena za dwa dostępy
na pierwszy miesiąc,
kolejny miesiąc tylko 79 zł
Oferta autoodnawialna
KUPUJĘ

Pojedyncze wydanie cyfrowe

Dziennika Gazety Prawnej
4,92 zł
Płać:
KUPUJĘ
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Komentarze (3)

  • dość już tego smRODO(2019-12-07 20:15) Zgłoś naruszenie 41

    Przestańcie już z tym RODO - tajemnice dla ubogich. Wielkie międzynarodowe korporacje mają w [)vpie to unijne RODO. Tak samo jak agencje wywiadowcze. Zbierają dane europejczyków bez żadnych przeszkód. Natomiast unijne urzędasy postanowiły narobić kłopotu własnym obywatelom wprowadzając jakieś absurdalne regulacje. A może ponieważ w UE przewodnią rolę odgrywają niemcy - to może nas będą chcieli ponumerować? To taki sprawdzony niemiecki sposób. Już nie jesteś imieniem, nazwiskiem (które musisz ukrywać i się go chyba wsydzić), tylko jesteś numerem.

    Odpowiedz
  • List z otwartym tekstem nieszyfrowany(2019-12-07 09:25) Zgłoś naruszenie 41

    Jaki to Urząd poza obszar przetwarzania wysyła niezabezpieczone dane osobowe ??!!

    Odpowiedz
  • StAAbrA (2019-12-07 11:00) Zgłoś naruszenie 11

    Nie zgłaszaj nic do rodo . Niech w swoje segregatory - jak nie mają co - wkładają wytyczne napływające od przełożonych . PO przetłumaczeniu na język POlski , ma się rozumieć ...

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane